Breaking News

ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2019-16920 ถูกประเมินระดับความรุนแรงที่ 10/10 (CVSS2.0) เลยทีเดียวซึ่งทำให้คนร้ายสามารถทำ Remote Code Execution ผ่านทาง ‘PingTest’ ได้ที่นำไปสู่การทำ Command Injection และเข้าควบคุมระบบนั่นเอง

โดยช่องโหว่จะกระทบกับผลิตภัณฑ์เราเตอร์ D-Link คือ DIR-866L, DIR-652 และ DHP-1565 อย่างไรก็ดีแม้ว่า D-Link เองจะยอมรับว่าช่องโหว่เกิดขึ้นจริงแต่ก็ยืนยันว่าจะไม่ออกแพตช์แก้ไขเพราะถือเป็นเราเตอร์ที่ตกรุ่นหมดการดูแลไปแล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเฝ้าระวังและวางแผนเปลี่ยนอุปกรณ์ใหม่มาใช้แทนครับ

ผู้สนใจสามารถศึกษาเพิ่มเติมได้จากบล็อกของ FortiGuard ครับ

ที่มา :  https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

เครื่องมือ ‘Fully Homomorphic Encryption’ จาก IBM สามารถทำงานบน Linux ได้แล้ว

IBM ได้พัฒนาให้เครื่องมือ Fully Homomorphic Encryption ของตน สามารถนำไปรันบน Linux ได้แล้วจากเดิมที่รองรับเพียงแค่ iOS, macOS และ Android